@深巷
3年前 提问
1个回答
如何用msf扫描系统漏洞
在下炳尚
3年前
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,使用msf进行漏洞扫描流程如下:
获取目标主机
首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识);
安装nessus
通过网络将Nessus的deb文件下载到kali中并启动;
将nessus导入msf框架
进入msf终端使用”db_connect“创建一个新的数据库,然后使用”db_import“,导入;
加载nessus插件
使用load nessus加载nessus插件;
开始扫描
使用msf的nessus插件进行扫描,必须使用nessus_connenct命令登陆。